Prva faza poskrbi tako zgolj za izmenjavo ključev, za generiranje uporabniških ključev pa ni odgovorna. Ta faza je tudi procesno nadvse zahtevna, a to navsezadnje ne povzroča posebnih težav, saj primarnih varnostnih elementov ni treba oblikovati prepogosto (samo enkrat na dan ali celo na teden). Na njihovi podlagi je mogoče tudi večkrat ponoviti drugi korak.